A Power BI implementálásának tervezése: Információvédelem a Power BI-hoz

  • Cikk

Feljegyzés

Ez a cikk a Power BI implementációtervezési cikksorozatának része. Ez a sorozat elsősorban a Microsoft Fabricen belüli Power BI-számítási feladatokra összpontosít. A sorozat bemutatása: Power BI implementációtervezés.

Ez a cikk az információvédelem Power BI-ban való megvalósításával kapcsolatos tervezési tevékenységeket ismerteti. A cél a következő:

  • Power BI-rendszergazdák: Azok a rendszergazdák, akik a Power BI felügyeletéért felelősek a szervezetben. A Power BI-rendszergazdáknak együtt kell működniük az információbiztonsággal és más releváns csapatokkal.
  • Kiválósági központ, informatikai és BI-csapatok: Mások, akik a Power BI felügyeletéért felelősek a szervezetben. Előfordulhat, hogy együtt kell működniük a Power BI-rendszergazdákkal, az információbiztonsági csapatokkal és más releváns csapatokkal.

Fontos

Az információvédelem és az adatveszteség-megelőzés (DLP) egy jelentős szervezetszintű vállalkozás. Hatóköre és hatása sokkal nagyobb, mint a Power BI. Az ilyen típusú kezdeményezéshez finanszírozásra, rangsorolásra és tervezésre van szükség. A tervezés, a használat és a felügyelet terén várhatóan több többfunkcionális csapat is részt vesz majd.

A címkézési és besorolási tevékenységek túlmutatnak a Power BI-on és az adategységeken is. A cikkben tárgyalt döntések a teljes szervezet eszközeire vonatkoznak, beleértve a fájlokat és az e-maileket is, és nem csak a Power BI-ra. Ez a cikk olyan témaköröket mutat be, amelyek általában a címkézésre és a besorolásra vonatkoznak, mivel a megfelelő szervezeti döntések meghozatala kritikus fontosságú az adatveszteség-megelőzés sikeressége szempontjából a Power BI-ban.

Ez a cikk bevezető útmutatást is tartalmaz a bizalmassági címkék szerkezetének meghatározásához. A bizalmassági címkék struktúrája technikailag előfeltétele a bizalmassági címkék Power BI-ban való megvalósításának. A cikk néhány alapvető információjának a célja, hogy segítsen megérteni, mi történik. Rendkívül fontos, hogy együttműködjön az informatikai csapattal az információvédelem tervezésében és megvalósításában a szervezetben.

Bizalmassági címkék rendeltetése

A Microsoft Purview információvédelem bizalmassági címkék használata a tartalom besorolásáról szól. Gondoljon egy bizalmassági címkére, például egy elemre, fájlra, webhelyre vagy adategységre alkalmazott címkére.

Az információvédelem használatának számos előnye van. A tartalom osztályozása és címkézése segít a szervezeteknek a következőkben:

  • A bizalmas adatok helyének megismerése.
  • Külső és belső megfelelőségi követelmények nyomon követése.
  • Tartalom védelme jogosulatlan felhasználóktól.
  • Tájékoztassa a felhasználókat az adatok felelősségteljes kezeléséről.
  • Valós idejű vezérlők implementálása az adatszivárgás kockázatának csökkentése érdekében.

Az információvédelem további használati eseteit az Információvédelem és a DLP (gyakori használati esetek) című témakörben talál.

Tipp.

Segít megjegyezni, hogy Microsoft Purview információvédelem a termék. A bizalmassági címkék a termék sajátos jellemzői.

A bizalmassági címke rövid leírás tiszta szövegben. Elméletileg egy bizalmassági címkére, mint egy címkére gondolhat. Minden elemhez (például a Korábban adathalmazként ismert Power BI szemantikai modellhez) csak egy címke rendelhető hozzá a Power BI szolgáltatás) vagy minden fájlhoz (például egy Power BI Desktop-fájlhoz).

A címkének a következő céljai vannak.

  • Besorolás: Besorolást biztosít a bizalmassági szint leírásához.
  • Felhasználói oktatás és tudatosság: Segít a felhasználóknak megérteni, hogyan kell megfelelően dolgozni a tartalommal.
  • Szabályzatok: Ez képezi a szabályzatok és a DLP alkalmazásának és kikényszerítésének alapját.

A Power BI információvédelmének előfeltételei

Mostanra el kellett volna végeznie a szervezeti szintű tervezés lépéseit, amelyeket a szervezetszintű információvédelmi tervezésről szóló cikkben ismertet. A folytatás előtt tisztáznia kell a következőt:

Ha a szervezet nem használja az információvédelmet, a szakasz további része olyan információkat tartalmaz, amelyek segítenek másokkal együttműködni az információvédelem bevezetésében a szervezet számára.

Ha az információvédelem aktívan használatban van a szervezeten belül, javasoljuk, hogy ezt a cikket használva ellenőrizze, hogy teljesülnek-e az előfeltételek. Ha a bizalmassági címkék aktívan használatban vannak, akkor az 1–4. bevezetési fázisban (a következő szakaszban) a legtöbb (vagy az összes) tevékenység már befejeződött.

Bevezetési fázisok

Javasoljuk, hogy tervezze meg egy fokozatos bevezetési terv bevezetését az információvédelem implementálásához és teszteléséhez. A fokozatos bevezetési terv célja, hogy saját maga is megtanuljon, alkalmazkodjon és iteráljon, miközben halad. Ennek az az előnye, hogy a korai szakaszokban (amikor a változások nagyobb valószínűséggel jelentkeznek) kevesebb felhasználót érint, amíg az információvédelem végül a szervezet összes felhasználója számára el nem kerül.

Az információvédelem bevezetése jelentős vállalkozás. A szervezetszintű információvédelem tervezéséről szóló cikkben leírtak szerint, ha a szervezet már megvalósította a Microsoft Office-dokumentumok információvédelmet, ezek közül a feladatok közül sok már befejeződött.

Ez a szakasz áttekintést nyújt a fokozatos bevezetési tervben javasolt fázisokról. Meg kell adni egy értelme, hogy mire számíthat. A cikk további része a Power BI-t leginkább befolyásoló főbb szempontokhoz tartozó egyéb döntéshozatali kritériumokat ismerteti.

1. fázis: Tervezés, döntés, előkészítés

Az első szakaszban a tervezésre, a döntéshozatalra és az előkészítő tevékenységekre kell összpontosítani. A cikk hátralévő részében ez az első fázis foglalkozik.

A lehető leghamarabb tisztázza a kezdeti tesztelés helyét. Ez a választás hatással lesz arra, hogy kezdetben hol fogja beállítani, közzétenni és tesztelni. A kezdeti teszteléshez használhat egy nem éles bérlőt (ha van hozzáférése az egyikhez).

Tipp.

A legtöbb szervezet rendelkezik hozzáféréssel egy bérlőhöz, így nehéz lehet elkülönítve felfedezni az új funkciókat. Azoknak a szervezeteknek, amelyek külön fejlesztési vagy tesztelési bérlővel rendelkeznek, javasoljuk, hogy a kezdeti tesztelési fázisban használja. A bérlők kezelésével és az új funkciók teszteléséhez szükséges próbabérlendők létrehozásával kapcsolatos további információkért tekintse meg a bérlői beállításokat.

2. fázis: Támogató felhasználói erőforrások beállítása

A második fázis a felhasználók támogatásához szükséges erőforrások beállításának lépéseit tartalmazza. Az erőforrások közé tartozik az adatbesorolási és védelmi szabályzat , valamint az egyéni súgóoldal.

Fontos, hogy a felhasználói dokumentáció egy részét korábban közzétehesse. Az is fontos, hogy a felhasználói támogatási csapat korán felkészüljön.

3. fázis: Címkék beállítása és közzététel

A harmadik fázis a bizalmassági címkék meghatározására összpontosít. Ha minden döntés meg lett hozva, a beállítás nem nehéz vagy időigényes. A bizalmassági címkék a Microsoft 365 Felügyeleti központ Microsoft Purview megfelelőségi portál vannak beállítva.

4. fázis: Címkeházirend közzététele

A címke használata előtt közzé kell tennie azt egy címkeszabályzat részeként. A címkeszabályzatok lehetővé teszik bizonyos felhasználók számára, hogy címkét használjanak. A címkeszabályzatok a Microsoft 365 Felügyeleti központ Microsoft Purview megfelelőségi portál jelennek meg.

Feljegyzés

A Power BI-ra vonatkozó információvédelem bevezetésének előfeltétele mindaddig, amíg ez a pont be nem áll.

5. fázis: A Power BI-bérlő beállításainak engedélyezése

A Power BI felügyeleti portálján számos információvédelmi bérlői beállítás érhető el. A Power BI szolgáltatás információvédelmet kell engedélyezniük.

Fontos

Miután beállította és közzétette a címkéket a Microsoft Purview megfelelőségi portál, be kell állítania a bérlői beállításokat.

6. fázis: Kezdeti tesztelés

A hatodik fázisban kezdeti teszteket végez annak ellenőrzésére, hogy minden a várt módon működik-e. Kezdeti tesztelési célokra a címkeszabályzatot csak a megvalósítási csapat számára kell közzétennie.

Ebben a fázisban győződjön meg a következő tesztelésről:

  • Microsoft Office-fájlok
  • Power BI-elemek a Power BI szolgáltatás
  • Power BI Desktop-fájlok
  • Fájlok exportálása a Power BI szolgáltatás
  • A konfiguráció egyéb hatókörei, például Teams-webhelyek vagy SharePoint

Mindenképpen ellenőrizze a funkciókat és a felhasználói élményt egy webböngésző és a gyakran használt mobileszközök használatával. Ennek megfelelően frissítse a felhasználói dokumentációt .

Fontos

Még akkor is, ha a csoportnak csak néhány tagja jogosult bizalmassági címke beállítására, minden felhasználó láthatja a tartalomhoz rendelt címkéket. Ha éles bérlőt használ, a felhasználók felmerülhetnek a kérdésben, hogy miért látják a munkaterület elemeihez rendelt címkéket a Power BI szolgáltatás. Készen áll a felhasználói kérdések támogatására és megválaszolására.

7. fázis: Felhasználói visszajelzések összegyűjtése

Ennek a fázisnak a célja, hogy visszajelzést kapjon a kulcsfontosságú felhasználók egy kis csoportjától. A visszajelzésnek azonosítania kell a keveredés területeit, a címkestruktúra hiányosságait vagy a műszaki problémákat. A felhasználói dokumentáció továbbfejlesztésére is találhat indokokat.

Ennek érdekében közzé kell tennie (vagy újra közzé kell tennie) a címkeszabályzatot azon felhasználók egy kis részhalmazában, akik hajlandók visszajelzést adni.

Tipp.

Ügyeljen arra, hogy elegendő időt vegye figyelembe a projekttervben. Címkék és címkeházirend-beállítások esetén a termékdokumentáció 24 órát javasol a módosítások érvénybe lépéséhez. Ez az idő annak biztosításához szükséges, hogy a módosítások a kapcsolódó szolgáltatásokon keresztül propagáljanak.

8. fázis: Kiadás iteratív módon

A megvalósítási fázis általában iteratív folyamat.

A kezdeti cél gyakran egy olyan állapot elérése, amelyben minden Power BI-tartalomhoz hozzárendelt bizalmassági címke van hozzárendelve. A cél elérése érdekében bevezethet egy kötelező címkeszabályzatot vagy egy alapértelmezett címkeszabályzatot. A bizalmassági címkék programozott beállításához vagy eltávolításához az adatvédelmi rendszergazdai API-kat is használhatja.

Fokozatosan több felhasználócsoportot is felvehet, amíg a teljes szervezet bele nem kerül. Ez a folyamat magában foglalja az egyes címkeszabályzatok újbóli közzétételét egyre nagyobb felhasználói csoportok számára.

A folyamat során mindenképpen rangsoroljon útmutatást, kommunikációt és betanítást a felhasználók számára, hogy megértsék a folyamatot, és hogy mit várnak el tőlük.

9. fázis: Monitorozás, naplózás, kiigazítás, integrálás

A kezdeti bevezetés után további lépéseket is el kell végezni. Rendelkeznie kell egy elsődleges csapattal az információvédelmi tevékenységek monitorozásához és az idő múlásával történő finomhangolásához. A címkék alkalmazása során felmérheti azok hasznosságát, és azonosíthatja a módosítási területeket.

Az információvédelem naplózásának számos aspektusa van. További információ: A Power BI információvédelmi és adatveszteség-megelőzési naplózása.

Az információvédelem beállításához szükséges beruházások a Power BI DLP-szabályzataiban használhatók, amelyek a Microsoft Purview megfelelőségi portál vannak beállítva. További információ, beleértve a DLP-képességek leírását, lásd : Adatveszteség-megelőzés a Power BI-ban.

Az információvédelemmel szabályzatokat is létrehozhat Felhőhöz készült Microsoft Defender-alkalmazásokban. További információkért, beleértve a hasznosnak bizonyuló képességek leírását, tekintse meg Felhőhöz készült Defender Power BI-alkalmazások című témakört.

Ellenőrzőlista – Az adatvédelmi bevezetési fázisok előkészítésekor a legfontosabb döntések és műveletek a következők:

  • Fokozatos bevezetési terv létrehozása: Határozza meg a bevezetési terv fázisait. Tisztázza az egyes fázisokra vonatkozó konkrét célkitűzéseket.
  • A tesztelés helyének meghatározása: Annak meghatározása, hogy hol végezhető el a kezdeti tesztelés. Ha lehetséges, használjon nem éles bérlőt a felhasználókra gyakorolt hatás minimalizálása érdekében.
  • Projektterv létrehozása: Hozzon létre egy projekttervet, amely tartalmazza az összes fő tevékenységet, a becsült ütemtervet és a felelőst.

Bizalmassági címke felépítése

A bizalmassági címkék struktúrája előfeltétele a bizalmassági címkék Power BI-ban való megvalósításának. Ez a szakasz néhány alapvető információt tartalmaz, amelyek segítenek megérteni, hogy mi történik, ha részt vesz a címkestruktúra létrehozásában.

Ez a szakasz nem tartalmazza az összes lehetséges bizalmassági címke szempontjának teljes listáját az összes lehetséges alkalmazás esetében. Ehelyett olyan szempontokra és tevékenységekre összpontosít, amelyek közvetlenül befolyásolják a Power BI-tartalmak besorolását. Győződjön meg arról, hogy más érdekelt felekkel és a rendszergazdákkal együttműködve minden alkalmazáshoz és használati esethez megfelelő döntéseket hoz.

Az információvédelem megvalósításának alapja a bizalmassági címkék készletével kezdődik. A cél az, hogy olyan bizalmassági címkéket hozzon létre, amelyek egyértelműek és egyértelműek a felhasználók számára.

A szervezetnél használt bizalmassági címkestruktúra egy címkerendszerezést jelöl. Ezt gyakran nevezik adatbesorolási osztályozásnak is, mivel a cél az adatok osztályozása. Néha sémadefiníciónak is nevezik.

Nincs szabványos vagy beépített címkekészlet. Minden szervezetnek meg kell határoznia és testre kell szabnia egy címkekészletet az igényeinek megfelelően. A megfelelő címkékre való megérkezés folyamata kiterjedt együttműködést igényel. Átgondolt tervezést igényel, hogy a címkék megfeleljenek a céloknak és követelményeknek. Ne feledje, hogy a címkék nem csak a Power BI-tartalmakra lesznek alkalmazva.

Tipp.

A legtöbb szervezet azzal kezdi, hogy címkéket rendel a Microsoft Office-fájlokhoz. Ezután más tartalmak, például Power BI-elemek és fájlok besorolására fejlődnek.

A címkestruktúra a következőket tartalmazza:

  • Címkék: A címkék hierarchiát alkotnak. Minden címke egy elem, fájl vagy adategység bizalmassági szintjét jelzi. Javasoljuk, hogy három és hét címke között hozzon létre. A címkéknek ritkán kell megváltoznia.
  • Alcímkék: Az alcímkék a védelem vagy a hatókör egy adott címkén belüli változatait jelzik. Ha különböző címkeszabályzatokba foglalja őket, az alcímkéket bizonyos felhasználókra vagy egy adott projektben részt vevő felhasználókra is alkalmazhatja.

Tipp.

Bár az alcímkék rugalmasságot biztosítanak, csak a kritikus követelményeknek való megfelelés érdekében szabad őket moderálással használni. Ha túl sok alcímkét hoz létre, az fokozott felügyeletet eredményez. Túl sok lehetőséggel is túlterhelhetik a felhasználókat.

A címkék hierarchiát alkotnak, kezdve a legkevésbé bizalmas besorolással a legérzékenyebb besorolással.

Előfordulhat, hogy a Power BI-tartalom több címkére kiterjedő adatokat tartalmaz. Egy szemantikai modell például tartalmazhat termékleltáradatokat (általános belső használat) és az aktuális negyedéves értékesítési adatokat (korlátozott). A Power BI szemantikai modellhez rendelendő címke kiválasztásakor a felhasználókat meg kell tanítani a legkorlátozóbb címke alkalmazására.

Tipp.

A következő szakasz az adatbesorolási és védelmi szabályzatot ismerteti, amely útmutatást nyújt a felhasználóknak arról, hogy mikor érdemes használni az egyes címkéket.

Fontos

Ha címkét vagy alcímkét rendel hozzá, az nem befolyásolja közvetlenül a Power BI-tartalmakhoz való hozzáférést a Power BI szolgáltatás. Ehelyett a címke egy hasznos kategóriát biztosít, amely irányíthatja a felhasználói viselkedést. Az adatveszteség-megelőzési szabályzatok a hozzárendelt címkén is alapulhatnak. A Power BI-tartalmakhoz való hozzáférés kezelése azonban nem változik, kivéve, ha egy fájl titkosítva van. További információ: A titkosítási védelem használata.

Érdemes megfontolni a létrehozott címkéket, mert a kezdeti tesztelési fázis után nehéz eltávolítani vagy törölni egy címkét . Mivel az alcímkék (opcionálisan) egy adott felhasználócsoporthoz használhatók, gyakrabban változhatnak, mint a címkék.

Íme néhány ajánlott eljárás a címkestruktúra meghatározásához.

  • Intuitív, egyértelmű kifejezéseket használjon: Az egyértelműség fontos, hogy a felhasználók tudják, mit válasszanak az adataik besorolásakor. Például egy szigorúan titkos és egy szigorúan bizalmas címke nem egyértelmű.
  • Logikai hierarchikus sorrend létrehozása: A címkék sorrendje elengedhetetlen ahhoz, hogy minden jól működjön. Ne feledje, hogy a lista utolsó címkéje a legérzékenyebb. A hierarchikus sorrendnek a jól kiválasztott kifejezésekkel együtt logikusnak és intuitívnak kell lennie a felhasználók számára. A világos hierarchia megkönnyíti a szabályzatok létrehozását és karbantartását is.
  • Hozzon létre néhány, a szervezetre vonatkozó címkét: Ha túl sok címke közül szeretne választani a felhasználók számára, az zavaró lesz. Emellett a címkekijelölés is kevésbé pontos lesz. Javasoljuk, hogy csak néhány címkét hozzon létre a kezdeti készlethez.
  • Használjon értelmes, általános neveket: Ne használjon iparági zsargont vagy betűszót a címkenevekben. Például a személyazonosításra alkalmas adatok nevű címke létrehozása helyett használjon olyan neveket, mint a szigorúan korlátozott vagy szigorúan bizalmas.
  • Olyan kifejezéseket használjon, amelyek könnyen honosodnak más nyelvekre: A több országban/régióban üzemelő globális szervezetek számára fontos olyan címkekifejezéseket választani, amelyek más nyelvekre való lefordításukkor nem zavaróak vagy nem egyértelműek.

Tipp.

Ha úgy találja, hogy sok, kifejezetten specifikus címkét tervez, lépjen vissza, és értékelje újra a megközelítést. Az összetettség a felhasználók összezavarásához, a bevezetés csökkenéséhez és a kevésbé hatékony információvédelemhez vezethet. Javasoljuk, hogy kezdje a címkék kezdeti készletével (vagy használja a már meglévőt). Miután több tapasztalatot szerzett, óvatosan bontsa ki a címkéket úgy, hogy szükség esetén konkrétabb címkéket ad hozzá.

Ellenőrzőlista – A bizalmassági címke szerkezetének tervezésekor a legfontosabb döntések és műveletek a következők:

  • Bizalmassági címkék kezdeti készletének definiálása: Hozzon létre egy kezdeti halmazt három és hét bizalmassági címke között. Győződjön meg arról, hogy széles körben használják a tartalmak széles körét. Tervezze meg, hogy az adatbesorolási és védelmi szabályzat véglegesítése során iterálja a kezdeti listát.
  • Határozza meg, hogy szükség van-e alcímkékre: Döntse el, hogy szükség van-e alcímkék használatára bármelyik címke esetében.
  • Ellenőrizze a címkekifejezések honosítását: Ha a címkék más nyelvekre lesznek lefordítva, az anyanyelvűek győződjön meg arról, hogy a honosított címkék a kívánt jelentést közvetítik.

Bizalmassági címke hatóköre

A bizalmassági címkék hatóköre korlátozza a címkék használatát. Bár közvetlenül nem adhatja meg a Power BI-t, címkéket alkalmazhat különböző hatókörökre. A lehetséges hatókörök a következők:

  • Elemek (például a Power BI szolgáltatás közzétett elemek, fájlok és e-mailek)
  • Csoportok és webhelyek (például Teams-csatorna vagy SharePoint-webhely)
  • Sémaalapú adategységek (a Purview-adattérképen regisztrált támogatott források)

Fontos

Bizalmassági címkét nem lehet csak Power BI-hatókörrel definiálni. Bár vannak olyan beállítások, amelyek kifejezetten a Power BI-ra vonatkoznak, a hatókör nem tartozik ezek közé. Az elemek hatóköre a Power BI szolgáltatás használatos. A bizalmassági címkék kezelése eltér a Power BI-tervezés adatveszteség-megelőzési cikkében ismertetett DLP-szabályzatoktól, mert bizonyos típusú DLP-szabályzatok kifejezetten a Power BI-hoz definiálhatók. Ha bizalmassági címkék öröklését szeretné használni a Power BI adatforrásaiból, a címke hatókörére vonatkozó speciális követelmények vonatkoznak.

A bizalmassági címkékhez kapcsolódó eseményeket a tevékenységkezelő rögzíti. Az események naplózott adatai jelentősen gazdagabbak lesznek, ha a hatókör szélesebb. Emellett jobban felkészülhet az adatok védelmére az alkalmazások és szolgáltatások szélesebb körében.

A bizalmassági címkék kezdeti készletének meghatározásakor fontolja meg, hogy a kezdeti címkekészlet minden hatókör számára elérhetővé váljon. Ez azért van, mert zavaró lehet a felhasználók számára, amikor különböző címkéket látnak a különböző alkalmazásokban és szolgáltatásokban. Idővel azonban felfedezheti a konkrétabb alcímkék használati eseteit. Biztonságosabb azonban a kezdeti címkék konzisztens és egyszerű készletével kezdeni.

A címke hatóköre a Microsoft Purview megfelelőségi portál van beállítva, amikor a címke be van állítva.

Ellenőrzőlista – A címke hatókörének tervezésekor a legfontosabb döntések és műveletek a következők:

  • Döntse el a címke hatókörét: Megbeszélheti és eldöntheti, hogy az egyes kezdeti címkéket a rendszer alkalmazza-e az összes hatókörre.
  • Tekintse át az összes előfeltételt: Vizsgálja meg az előfeltételeket és a szükséges beállítási lépéseket, amelyek minden használni kívánt hatókörhöz szükségesek lesznek.

Titkosítási védelem használata

A bizalmassági címkével való védelemnek több lehetősége is van.

  • Titkosítás: A titkosítási beállítások fájlokra vagy e-mailekre vonatkoznak. Egy Power BI Desktop-fájl például titkosítható.
  • Jelölések: Élőfejekre, élőlábakra és vízjelekre vonatkozik. A jelölések hasznosak a Microsoft Office-fájlokhoz, de nem jelennek meg a Power BI-tartalmakban.

Tipp.

Amikor valaki védett címkére hivatkozik, általában titkosításra hivatkozik. Elegendő lehet, ha csak a magasabb szintű címkék, például a korlátozott és a szigorúan korlátozott címkék vannak titkosítva.

A titkosítás az információk kriptográfiai kódolásának egyik módja. A titkosításnak számos fő előnye van.

  • Csak a jogosult felhasználók (például a szervezeten belüli belső felhasználók) nyithatnak meg, fejthetnek vissza és olvashatnak védett fájlokat.
  • A titkosítás védett fájllal marad, még akkor is, ha a fájlt a szervezeten kívül küldik, vagy átnevezik.
  • A titkosítási beállítás az eredeti címkével ellátott tartalomból származik. Vegye figyelembe, hogy a Power BI szolgáltatás egy jelentés bizalmassági címkéje szigorúan korlátozott. Ha egy támogatott exportálási útvonalra exportálja, a címke érintetlen marad, és titkosítást alkalmaz az exportált fájlra.

A Azure Tartalomvédelmi szolgáltatások szolgáltatás (Azure RMS) titkosítással történő fájlvédelemre szolgál. Az Azure RMS-titkosítás használatához teljesíteni kell néhány fontos előfeltételt .

Fontos

Van egy korlátozás, amit figyelembe kell venni: Egy offline felhasználó (internetkapcsolat nélkül) nem tud titkosított Power BI Desktop-fájlt (vagy más típusú, Azure RMS által védett fájlt) megnyitni. Ennek az az oka, hogy az Azure RMS-nek szinkron módon kell ellenőriznie, hogy a felhasználó jogosult-e a fájl tartalmának megnyitására, visszafejtésére és megtekintésére.

A titkosított címkék kezelése a felhasználó munkahelyétől függően eltérően történik.

  • A Power BI szolgáltatás: A titkosítási beállítás nincs közvetlen hatással a felhasználói hozzáférésre a Power BI szolgáltatás. A standard Power BI-engedélyek (például munkaterületi szerepkörök, alkalmazásengedélyek vagy megosztási engedélyek) szabályozzák a felhasználók hozzáférését a Power BI szolgáltatás. A bizalmassági címkék nem befolyásolják a tartalomhoz való hozzáférést a Power BI szolgáltatás.
  • Power BI Desktop-fájlok: Egy titkosított címke hozzárendelhető egy Power BI Desktop-fájlhoz. A címke a Power BI szolgáltatás exportálásakor is megmarad. Csak a jogosult felhasználók nyithatják meg, fejthetik vissza és tekinthetik meg a fájlt.
  • Exportált fájlok: A Microsoft Excel, a Microsoft PowerPoint és a Power BI szolgáltatás exportált PDF-fájlok megőrzik bizalmassági címkéjüket, beleértve a titkosítási védelmet is. A támogatott fájlformátumok esetében csak a jogosult felhasználók nyithatják meg, fejthetik vissza és tekinthetik meg a fájlt.

Fontos

Kritikus fontosságú, hogy a felhasználók megértsék a Power BI szolgáltatás és a fájlok közötti különbségeket, amelyek könnyen összekeverhetők. Javasoljuk, hogy a példákkal együtt adjon meg egy gyakori kérdéseket tartalmazó dokumentumot, amely segít a felhasználóknak megérteni a különbségeket.

Védett Power BI Desktop-fájl vagy exportált fájl megnyitásához a felhasználónak meg kell felelnie az alábbi feltételeknek.

  • Internetkapcsolat: A felhasználónak csatlakoznia kell az internethez. Az Azure RMS-sel való kommunikációhoz aktív internetkapcsolat szükséges.
  • RMS-engedélyek: A felhasználónak RMS-engedélyekkel kell rendelkeznie, amelyek a címkén belül vannak definiálva (nem pedig a címkeszabályzaton belül). Az RMS-engedélyek lehetővé teszik a jogosult felhasználók számára a támogatott fájlformátumok visszafejtéséhez, megnyitásához és megtekintéséhez.
  • Engedélyezett felhasználó: A címkeszabályzatban meg kell adni a felhasználókat vagy csoportokat. A jogosult felhasználók hozzárendelése általában csak a tartalomkészítők és a tulajdonosok számára szükséges, hogy címkéket alkalmazzanak. Titkosítási védelem használata esetén azonban van egy másik követelmény. A címkeszabályzatban meg kell adni minden olyan felhasználót, akinek meg kell nyitnia egy védett fájlt. Ez a követelmény azt jelenti, hogy több felhasználó számára szükség lehet az információvédelmi licencelésre .

Tipp.

Az automatikusan alkalmazott bizalmassági címkék bérlői beállításának engedélyezése a munkaterület-rendszergazdák számára lehetővé teszi az automatikusan alkalmazott címke módosítását, még akkor is, ha a címke esetében engedélyezve van a védelem (titkosítás). Ez a funkció különösen akkor hasznos, ha egy címkét automatikusan hozzárendeltek vagy örökölnek, de a munkaterület rendszergazdája nem jogosult felhasználó.

A címkevédelem a Microsoft Purview megfelelőségi portál van beállítva a címke beállításakor.

Ellenőrzőlista – A címketitkosítás használatának tervezésekor a legfontosabb döntések és műveletek a következők:

  • Döntse el, hogy mely címkéket kell titkosítani: Minden bizalmassági címke esetében döntse el, hogy titkosítva legyen-e (védett). Alaposan gondolja át az érintett korlátozásokat.
  • Azonosítsa az RMS-engedélyeket az egyes címkékhez: Határozza meg, hogy milyen felhasználói engedélyek lesznek a titkosított fájlok elérésére és használatára. Hozzon létre egy leképezést a felhasználókról és csoportokról az egyes bizalmassági címkékhez a tervezési folyamat segítése érdekében.
  • Az RMS titkosítási előfeltételeinek áttekintése és kezelése: Győződjön meg arról, hogy teljesülnek az Azure RMS-titkosítás használatának technikai előfeltételei.
  • Tervezze meg a titkosítás alapos tesztelését: Az Office-fájlok és a Power BI-fájlok közötti különbségek miatt győződjön meg arról, hogy egy alapos tesztelési fázisra készül.
  • Belefoglalás a felhasználói dokumentációba és a betanításba: Győződjön meg arról, hogy útmutatást tartalmaz a dokumentációban, és betanítást nyújt arról, hogy a felhasználók mit várnak a titkosított bizalmassági címkével ellátott fájloktól.
  • Tudásátadás lebonyolítása támogatással: Készítsen konkrét terveket a tudásátadási munkamenetek a támogatási csapattal való elvégzésére. A titkosítás összetettsége miatt valószínűleg kérdéseket kapnak a felhasználóktól.

Címkék öröklése adatforrásokból

Ha támogatott adatforrásokból (például Azure Synapse Analyticsből, Azure SQL Database-ből vagy Excel-fájlból) importál adatokat, a Power BI szemantikai modellje opcionálisan örökölheti a forrásadatokra alkalmazott bizalmassági címkét. Az öröklés segít:

  • A címkézés konzisztenciájának előmozdítása.
  • Csökkentse a felhasználói erőfeszítést a címkék hozzárendelése során.
  • Csökkentse annak kockázatát, hogy a felhasználók jogosulatlan felhasználókkal férnek hozzá és osztanak meg bizalmas adatokat, mert nem címkézték őket.

Tipp.

A bizalmassági címkék kétféle öröklési típust különböztetnek meg. Az alsóbb rétegbeli öröklés olyan alsóbb rétegbeli elemekre (például jelentésekre) vonatkozik, amelyek automatikusan öröklik a címkét a Power BI szemantikai modelljéből. Ennek a szakasznak azonban a fókusza a _upstream öröklés. A felsőbb rétegbeli öröklés olyan Power BI szemantikai modellre utal, amely egy címkét örököl egy olyan adatforrásból, amely a szemantikai modelltől származik.

Vegyünk egy példát, amelyben a szigorúan korlátozott bizalmassági címkéhez tartozó szervezet munkadefiníciója pénzügyi számlaszámokat tartalmaz. Mivel a pénzügyi számlaszámok egy Azure SQL Database-ben vannak tárolva, a szigorúan korlátozott bizalmassági címke hozzá lett rendelve ehhez a forráshoz. Amikor az Azure SQL Database-ből származó adatokat importálja a Power BI-ba, a szándék az, hogy a szemantikai modell örökölje a címkét.

A bizalmassági címkéket különböző módokon rendelheti hozzá egy támogatott adatforráshoz.

  • Adatfelderítés és -besorolás: Egy támogatott adatbázist megvizsgálva azonosíthatja a bizalmas adatokat tartalmazó oszlopokat. A vizsgálati eredmények alapján alkalmazhat néhány vagy az összes címkejavaslatot. Az adatfelderítés és -besorolás olyan adatbázisok esetében támogatott, mint az Azure SQL Database, az Azure SQL Managed Instance és az Azure Synapse Analytics. Az SQL Data Discovery > besorolás a helyszíni SQL Server-adatbázisok esetében támogatott.
  • Manuális hozzárendelések: Bizalmassági címkét rendelhet egy Excel-fájlhoz. Az Azure SQL Database vagy az SQL Server adatbázisoszlopaihoz manuálisan is hozzárendelhet címkéket.
  • Automatikus címkézés a Microsoft Purview-ban: A bizalmassági címkék olyan támogatott adatforrásokra alkalmazhatók, amelyek az Microsoft Purview Adattérkép eszközként vannak regisztrálva.

Figyelmeztetés

A bizalmassági címkék adatforrásokhoz való hozzárendelésének részletei nem tartoznak a jelen cikk hatókörébe. A technikai képességek folyamatosan fejlődnek a Power BI-ban támogatott öröklési lehetőségek tekintetében. Javasoljuk, hogy készítsen technikai megvalósíthatósági igazolást a célok, a könnyű használat és a képességek követelményeinek való megfelelés ellenőrzéséhez.

Az öröklés csak akkor történik meg, ha engedélyezi az adatforrások bizalmassági címkéinek alkalmazása az adatokra a Power BI-bérlőibeállításban. A bérlői beállításokról a cikk későbbi, Power BI-bérlői beállítások szakaszában talál további információt.

Tipp.

Ismernie kell az öröklési viselkedést. Ügyeljen arra, hogy a teszttervben szerepeljenek a különböző körülmények.

Ellenőrzőlista – Az adatforrásokból származó címkék öröklésének tervezésekor a legfontosabb döntések és műveletek a következők:

  • Döntse el, hogy a Power BI örökölje-e a címkéket az adatforrásokból: Döntse el, hogy a Power BI örökli-e ezeket a címkéket. Tervezze meg, hogy engedélyezi a bérlői beállítást ennek a képességnek a engedélyezéséhez.
  • Műszaki előfeltételek áttekintése: Határozza meg, hogy további lépéseket kell-e tennie a bizalmassági címkék adatforrásokhoz való hozzárendeléséhez.
  • Címkeöröklési funkció tesztelése: Az öröklés működésének teszteléséhez végezzen el egy műszaki igazolást a koncepcióról. Ellenőrizze, hogy a funkció a várt módon működik-e különböző körülmények között.
  • Belefoglalás a felhasználói dokumentációba: Győződjön meg arról, hogy a címkék öröklésével kapcsolatos információk hozzáadva lesznek a felhasználóknak nyújtott útmutatáshoz. Valós példákat is felvehet a felhasználói dokumentációba.

Közzétett címkeszabályzatok

Miután definiált egy bizalmassági címkét, a címke hozzáadható egy vagy több címkeszabályzathoz. A címkeszabályzatok a címke közzétételének módját használják. Meghatározza, hogy mely címkéket használhatja a jogosult felhasználók készlete. Vannak más beállítások is, például az alapértelmezett címke és a kötelező címke.

Több címkeszabályzat használata akkor lehet hasznos, ha különböző felhasználói csoportokat kell megcélznia. Egy bizalmassági címkét egyszer definiálhat, majd belefoglalhat egy vagy több címkeszabályzatba.

Tipp.

A bizalmassági címke csak akkor használható, ha a címkét tartalmazó címkeszabályzat közzé nem kerül a Microsoft Purview megfelelőségi portál.

Jogosult felhasználók és csoportok

Címkeszabályzat létrehozásakor ki kell jelölni egy vagy több felhasználót vagy csoportot. A címkeszabályzat határozza meg, hogy mely felhasználók használhatják a címkét. Lehetővé teszi a felhasználók számára, hogy a címkét adott tartalomhoz rendelik, például Egy Power BI Desktop-fájlhoz, egy Excel-fájlhoz vagy egy, a Power BI szolgáltatás közzétett elemhez.

Javasoljuk, hogy a lehető legegyszerűbben tartsa meg a jogosult felhasználókat és csoportokat. Jó hüvelykujjszabály, hogy az elsődleges címkéket minden felhasználó számára közzé kell tenni. Néha célszerű egy alcímkét hozzárendelni vagy hatókörbe vonni a felhasználók egy részhalmazához.

Javasoljuk, hogy lehetőség szerint egyéni helyett csoportokat rendeljen hozzá. A csoportok használata leegyszerűsíti a szabályzat kezelését, és csökkenti annak újbóli közzétételének gyakoriságát,

Figyelmeztetés

A címkék jogosult felhasználói és csoportjai eltérnek a védett (titkosított) címkékhez az Azure RMS-hez rendelt felhasználóktól. Ha egy felhasználónál problémát tapasztal egy titkosított fájl megnyitásakor, vizsgálja meg adott felhasználók és csoportok titkosítási engedélyeit (amelyek a címkekonfigurációban vannak beállítva, és nem a címkeszabályzaton belül). A legtöbb esetben azt javasoljuk, hogy mindkettőhöz ugyanazt a felhasználót rendelje hozzá. Ez a konzisztencia elkerüli a félreértéseket, és csökkenti a támogatási jegyeket.

A jogosult felhasználók és csoportok a címkeszabályzat közzétételekor a Microsoft Purview megfelelőségi portál vannak beállítva.

Ellenőrzőlista – Amikor a címkeszabályzatban jogosult felhasználókat és csoportokat tervez, a legfontosabb döntések és műveletek a következők:

  • Határozza meg, hogy mely címkék vonatkozzanak az összes felhasználóra: Az összes felhasználó számára elérhető bizalmassági címkék ismertetése és eldöntése.
  • Határozza meg, hogy mely alcímkék vonatkozzanak a felhasználók egy részhalmazára: Itt megtudhatja, hogy vannak-e olyan alcímkék, amelyek csak bizonyos felhasználók vagy csoportok számára lesznek elérhetők.
  • Annak meghatározása, hogy szükség van-e új csoportokra: Határozza meg, hogy létre kell-e hozni új Microsoft Entra-azonosítót (korábbi nevén Azure Active Directory-csoportokat) a jogosult felhasználók és csoportok támogatásához.
  • Tervezési dokumentum létrehozása: Ha a jogosult felhasználók bizalmassági címkékre való leképezése bonyolult, hozzon létre egy leképezést a felhasználókról és csoportokról az egyes címkeszabályzatokhoz.

A Power BI-tartalom alapértelmezett címkéje

Címkeszabályzat létrehozásakor választhat egy alapértelmezett címkét. Beállíthatja például az Általános belső használat címkét alapértelmezett címkeként. Ez a beállítás hatással lesz a Power BI Desktopban vagy a Power BI szolgáltatás létrehozott új Power BI-elemekre.

Az alapértelmezett címkét a címkeszabályzatban állíthatja be kifejezetten a Power BI-tartalomhoz, amely különbözik a többi elemtől. A legtöbb adatvédelmi döntés és beállítás szélesebb körben érvényes. Az alapértelmezett címkebeállítás (és a következőben ismertetett kötelező címkebeállítás) azonban csak a Power BI-ra vonatkozik.

Tipp.

Bár különböző alapértelmezett címkéket állíthat be (Power BI- és nem Power BI-tartalmakhoz), fontolja meg, hogy ez a legjobb megoldás-e a felhasználók számára.

Fontos tisztában lenni azzal, hogy a címkeszabályzat közzététele után létrehozott vagy szerkesztett tartalmakra új alapértelmezett címkeszabályzat vonatkozik. Nem rendeli hozzá visszamenőlegesen az alapértelmezett címkét a meglévő tartalomhoz. A Power BI-rendszergazda az információvédelmi API-k használatával tömegesen állíthat be bizalmassági címkéket, hogy a meglévő tartalom hozzá legyen rendelve egy alapértelmezett bizalmassági címkéhez.

A címkeszabályzat közzétételekor az alapértelmezett címkebeállítások a Microsoft Purview megfelelőségi portál vannak beállítva.

Ellenőrzőlista – A Power BI-tartalom alapértelmezett címkéjének alkalmazásakor a legfontosabb döntések és műveletek a következők:

  • Döntse el, hogy meg van-e adva alapértelmezett címke: Az alapértelmezett címke megfelelő-e, és döntse el. Ha igen, határozza meg, hogy melyik címke felel meg az alapértelmezettnek.
  • Belefoglalás a felhasználói dokumentációba: Ha szükséges, győződjön meg arról, hogy az alapértelmezett címkével kapcsolatos információk szerepelnek a felhasználók számára biztosított útmutatóban. A cél az, hogy a felhasználók megértsék, hogyan állapíthatják meg, hogy az alapértelmezett címke megfelelő-e, vagy hogy módosítani kell-e.

Power BI-tartalom kötelező címkézése

Az adatbesorolás gyakori szabályozási követelmény. Ennek a követelménynek a teljesítéséhez megkövetelheti a felhasználóktól az összes Power BI-tartalom címkézését. Ez a kötelező címkézési követelmény akkor lép érvénybe, amikor a felhasználók Power BI-tartalmakat hoznak létre vagy szerkesztenek.

Dönthet úgy, hogy kötelező címkéket, alapértelmezett címkéket (az előző szakaszban leírtak szerint) vagy mindkettőt implementál. Vegye figyelembe a következő szempontokat.

  • A kötelező címkeszabályzat biztosítja, hogy a címke ne legyen üres
  • A kötelező címkeszabályzat megköveteli, hogy a felhasználók eldöntsék, mi legyen a címke
  • A kötelező címkeszabályzat megakadályozza, hogy a felhasználók teljesen eltávolítsa a címkéket
  • Az alapértelmezett címkeszabályzat kevésbé tolakodó a felhasználók számára, mert nem követeli meg, hogy műveletet hajtsák végre
  • Az alapértelmezett címkeszabályzatok hibás címkével ellátott tartalmakat eredményezhetnek, mivel a felhasználó nem kifejezetten választott
  • Az alapértelmezett címkeházirend és a kötelező címkeházirend engedélyezése kiegészítő előnyökkel járhat

Tipp.

Ha kötelező címkéket szeretne implementálni, javasoljuk, hogy az alapértelmezett címkéket is implementálja.

A kötelező címkeszabályzatot kifejezetten a Power BI-tartalmakhoz állíthatja be. A legtöbb adatvédelmi beállítás szélesebb körben érvényes. A kötelező címkebeállítás (és az alapértelmezett címkebeállítás) azonban kifejezetten a Power BI-ra vonatkozik.

Tipp.

A kötelező címkeszabályzatok nem alkalmazhatók a szolgáltatásnevekre vagy API-kra.

A kötelező címkézési beállítások a Microsoft Purview megfelelőségi portál vannak beállítva a címkeszabályzat közzétételekor.

Ellenőrzőlista – A Power BI-tartalmak kötelező címkézésének tervezésekor a legfontosabb döntések és műveletek a következők:

  • Döntse el, hogy a címkék kötelezőek lesznek-e: Megvitathatja és eldöntheti, hogy a kötelező címkékre megfelelőségi okokból van-e szükség.
  • Belefoglalás a felhasználói dokumentációba: Ha szükséges, győződjön meg arról, hogy a kötelező címkékre vonatkozó információk hozzá lesznek adva a felhasználók számára biztosított útmutatóhoz. A cél az, hogy a felhasználók megértsék, mire számíthatnak.

Licencelési követelmények

A bizalmassági címkék használatához adott licenceket kell használni.

Az alábbiakhoz Microsoft Purview információvédelem licenc szükséges:

  • Rendszergazda istratorok: A címkék beállítását, kezelését és felügyeletét végző rendszergazdák.
  • Felhasználók: Azok a tartalomkészítők és -tulajdonosok, akik a címkék tartalomra való alkalmazásáért lesznek felelősek. A felhasználók a védett (titkosított) fájlok visszafejtéséhez, megnyitásához és megtekintéséhez is szükségesek.

Előfordulhat, hogy már rendelkezik ezekkel a képességekkel, mert a licenccsomagokban, például a Microsoft 365 E5-ben szerepelnek. Másik lehetőségként Microsoft 365 Megfelelőség E5 csomag képességek különálló licencként is megvásárolhatók.

Power BI Pro- vagy Prémium felhasználónkénti licencre (PPU) is szükség van azoknak a felhasználóknak, akik a bizalmassági címkéket a Power BI szolgáltatás vagy a Power BI Desktopban fogják alkalmazni és kezelni.

Tipp.

Ha pontosításra van szüksége a licencelési követelményekkel kapcsolatban, forduljon a Microsoft-fiók csapatához. Vegye figyelembe, hogy a Microsoft 365 Megfelelőség E5 csomag licenc további képességeket is tartalmaz, amelyek nem tartoznak a jelen cikk hatókörébe.

Ellenőrzőlista – A bizalmassági címkék licencelési követelményeinek értékelésekor a legfontosabb döntések és műveletek a következők:

  • Terméklicenc-követelmények áttekintése: Győződjön meg arról, hogy minden licencelési követelményt áttekint.
  • Tekintse át a felhasználói licencelési követelményeket: Ellenőrizze, hogy a címkék hozzárendelésére váró összes felhasználó rendelkezik-e Power BI Pro- vagy PPU-licenccel.
  • További licencek beszerzése: Ha lehetséges, vásároljon további licenceket a használni kívánt funkciók feloldásához.
  • Licencek hozzárendelése: Licenc hozzárendelése minden olyan felhasználóhoz, aki bizalmassági címkéket rendel hozzá, frissít vagy kezel. Rendeljen hozzá egy licencet minden olyan felhasználóhoz, aki titkosított fájlokat fog használni.

A Power BI-bérlő beállításai

Számos Power BI-bérlői beállítás kapcsolódik az információvédelemhez.

Fontos

A Power BI-bérlő adatvédelmi beállításait csak az összes előfeltétel teljesülése után szabad beállítani. A címkéket és a címkeszabályzatokat a Microsoft Purview megfelelőségi portál kell beállítani és közzétenni. Addig is a döntéshozatali folyamatban van. A bérlői beállítások megadása előtt először meg kell határoznia, hogyan tesztelheti a funkciót a felhasználók egy részhalmazával. Ezután eldöntheti, hogyan kell fokozatos bevezetést végezni.

Címkéket alkalmazó felhasználók

El kell döntenie, hogy ki alkalmazhat bizalmassági címkéket a Power BI-tartalmakra. Ez a döntés határozza meg, hogyan állíthatja be, hogy a felhasználók bizalmassági címkéket alkalmazzanak a tartalombérlésesbeállításhoz.

Általában a tartalom létrehozója vagy tulajdonosa rendeli hozzá a címkét a normál munkafolyamat során. A legegyszerűbb módszer ennek a bérlői beállításnak a engedélyezése, amely lehetővé teszi, hogy minden Power BI-felhasználó címkéket alkalmazzon. Ebben az esetben a szabványos munkaterületi szerepkörök határozzák meg, hogy ki szerkesztheti a Power BI szolgáltatás elemeit (beleértve a címke alkalmazását is). A tevékenységnaplóval nyomon követheti, hogy egy felhasználó mikor rendel hozzá vagy módosít egy címkét.

Adatforrások címkéi

El kell döntenie, hogy a bizalmassági címkéket a Power BI-ból származó támogatott adatforrásokból szeretné-e örökölni. Ha például egy Azure SQL Database oszlopai szigorúan korlátozott bizalmassági címkével vannak definiálva, akkor a forrásból adatokat importáló Power BI szemantikai modell örökli ezt a címkét.

Ha úgy dönt, hogy engedélyezi a felsőbb rétegbeli adatforrásokból származó öröklést, állítsa be az Adatforrások bizalmassági címkéinek alkalmazása az adatokra a Power BI-bérlőibeállításban. Javasoljuk, hogy engedélyezze az adatforráscímkék öröklését a konzisztencia és a munkamennyiség csökkentése érdekében.

Alsóbb rétegbeli tartalom címkéi

El kell döntenie, hogy a bizalmassági címkéket örökölje-e az alsóbb rétegbeli tartalom. Ha például egy Power BI szemantikai modell bizalmassági címkéje szigorúan korlátozott, akkor az összes alsóbb rétegbeli jelentés örökli ezt a címkét a szemantikai modelltől.

Ha úgy dönt, hogy engedélyezi az öröklést az alsóbb rétegbeli tartalom alapján, állítsa be a bizalmassági címkék automatikus alkalmazását az alsóbb rétegbeli tartalombérlői beállítására. Javasoljuk, hogy a konzisztencia és a munkamennyiség csökkentése érdekében engedélyezze az öröklést az alsóbb rétegbeli tartalom alapján.

Munkaterület-rendszergazdai felülbírálások

Ez a beállítás az automatikusan alkalmazott címkékre vonatkozik (például az alapértelmezett címkék alkalmazásakor vagy a címkék automatikus öröklésekor). Ha egy címke rendelkezik védelmi beállításokkal, a Power BI csak a jogosult felhasználók számára teszi lehetővé a címke módosítását. Ez a beállítás lehetővé teszi a munkaterület rendszergazdái számára, hogy automatikusan alkalmazott címkét módosítsanak, még akkor is, ha a címkén vannak védelmi beállítások.

Ha úgy dönt, hogy engedélyezi a címkefrissítéseket, állítsa be a munkaterület rendszergazdáinak, hogy felülbírálják az automatikusan alkalmazott bizalmassági címkékbérlőbeállítását. Ez a beállítás a teljes szervezetre vonatkozik (nem egyéni csoportokra). Lehetővé teszi, hogy a munkaterület rendszergazdái módosítják az automatikusan alkalmazott címkéket.

Javasoljuk, hogy fontolja meg, hogy a Power BI-munkaterület rendszergazdái frissíthetik a címkéket. A tevékenységnaplóval nyomon követheti, hogy mikor rendelnek hozzá vagy módosítanak egy címkét.

Védett tartalom megosztásának letiltása

El kell döntenie, hogy a védett (titkosított) tartalmak megoszthatóak-e a szervezet minden résztvevőjével.

Ha úgy dönt, hogy letiltja a védett tartalmak megosztását, állítsa be a védett címkékkel rendelkező tartalom korlátozását a szervezetibérlői beállítás összes felhasználójával való hivatkozáson keresztüli megosztástól. Ez a beállítás a teljes szervezetre vonatkozik (nem egyéni csoportokra).

Határozottan javasoljuk, hogy engedélyezze ezt a bérlői beállítást a védett tartalmak megosztásának letiltásához. Ha engedélyezve van, letiltja a megosztási műveleteket a teljes szervezettel a bizalmasabb tartalmak esetében (amelyeket a titkosítással definiált címkék határoznak meg). A beállítás engedélyezésével csökkentheti az adatszivárgás lehetőségét.

Fontos

Van egy hasonló bérlői beállítás, a "Megosztható hivatkozások engedélyezése" nevű beállítás, amely hozzáférést biztosít a szervezet minden tagja számára. Bár hasonló a neve, a célja más. Meghatározza, hogy mely csoportok hozhatnak létre megosztási hivatkozást a teljes szervezet számára, függetlenül a bizalmassági címkétől. A legtöbb esetben azt javasoljuk, hogy ez a képesség korlátozott legyen a szervezetben. További információkért tekintse meg a jelentés fogyasztói biztonsági tervezéséről szóló cikket.

Támogatott exportálási fájltípusok

A Power BI felügyeleti portálján számos exportálási és megosztási bérlői beállítás található. A legtöbb esetben azt javasoljuk, hogy az adatok exportálása minden (vagy a legtöbb) felhasználó számára elérhető legyen, hogy ne korlátozza a felhasználók termelékenységét.

A szigorúan szabályozott iparágak azonban megkövetelhetik az exportálás korlátozását, ha az információvédelem nem kényszeríthető ki a kimeneti formátumra. A Power BI szolgáltatás alkalmazott bizalmassági címke a támogatott fájlelérési útvonalra való exportáláskor követi a tartalmat. Excel-, PowerPoint-, PDF- és Power BI Desktop-fájlokat tartalmaz. Mivel a bizalmassági címke továbbra is az exportált fájllal marad, a támogatott fájlformátumok esetében megmaradnak a védelmi előnyök (titkosítás, amely megakadályozza a jogosulatlan felhasználók számára a fájl megnyitását).

Figyelmeztetés

A Power BI Desktopból PDF-fájlba való exportáláskor a védelem nem marad meg az exportált fájlhoz. Javasoljuk, hogy a tartalomkészítőket arra tanítsa, hogy exportáljanak a Power BI szolgáltatás a maximális információvédelem érdekében.

Nem minden exportálási formátum támogatja az információvédelmet. Előfordulhat, hogy a Power BI-bérlő beállításai letiltják a nem támogatott formátumokat, például .csv, .xml, .mhtml vagy .png fájlokat (amely az ExportToFile API használatakor érhető el).

Tipp.

Javasoljuk, hogy csak akkor korlátozza az exportálási képességeket, ha meg kell felelnie bizonyos szabályozási követelményeknek. Általában azt javasoljuk, hogy a Power BI tevékenységnaplójának használatával azonosítsa, hogy mely felhasználók végeznek exportálást. Ezután megtaníthatja ezeknek a felhasználóknak a hatékonyabb és biztonságosabb alternatívákat.

Ellenőrzőlista – A bérlői beállítások Power BI felügyeleti portálon való beállításának tervezésekor a legfontosabb döntések és műveletek a következők:

  • Döntse el, hogy mely felhasználók alkalmazhatnak bizalmassági címkéket: Megvitassa és eldöntse, hogy a bizalmassági címkéket minden felhasználó hozzárendelheti-e a Power BI-tartalomhoz (a Power BI standard biztonsága alapján), vagy csak bizonyos felhasználói csoportok számára.
  • Annak meghatározása, hogy a címkéket a felsőbb rétegbeli adatforrásokból kell-e örökölni: Itt megtudhatja, hogy az adatforrásból származó címkéket automatikusan alkalmazni kell-e az adatforrást használó Power BI-tartalmakra.
  • Annak meghatározása, hogy a címkéket örököljék-e az alsóbb rétegbeli elemek: Meg kell határozni, hogy a meglévő Power BI szemantikai modellekhez rendelt címkéket automatikusan alkalmazni kell-e a kapcsolódó tartalmakra.
  • Döntse el, hogy a Power BI-munkaterület rendszergazdái felülbírálhatják-e a címkéket: Megvitathatja és eldöntheti, hogy megfelelő-e a munkaterület-rendszergazdák számára az automatikusan hozzárendelt védett címkék módosítása.
  • Határozza meg, hogy a védett tartalom megosztható-e a teljes szervezettel: A "szervezeten belüli személyek" megosztási hivatkozásainak megvitatása és eldöntése, hogy létre lehet-e hozni a megosztási hivatkozásokat, ha egy védett (titkosított) címkét rendeltek hozzá a Power BI szolgáltatás egy eleméhez.
  • Döntse el, hogy mely exportálási formátumok engedélyezettek: Azonosítsa azokat a szabályozási követelményeket, amelyek befolyásolják, hogy mely exportálási formátumok érhetők el. Megvitathatja és eldöntheti, hogy a felhasználók használhatják-e az összes exportálási formátumot a Power BI szolgáltatás. Annak meghatározása, hogy bizonyos formátumokat le kell-e tiltani a bérlői beállításokban, ha az exportálási formátum nem támogatja az információvédelmet.

Adatbesorolási és védelmi szabályzat

A címkestruktúra beállításához és a címkeszabályzatok közzétételéhez első lépések szükségesek. Az adatok besorolásával és védelmével azonban további teendők is segíthetnek a szervezetnek a sikeres minősítésben. Fontos, hogy útmutatást adjon a felhasználóknak arról, hogy mit lehet és mit nem lehet elvégezni egy adott címkéhez rendelt tartalommal. Itt talál egy adatbesorolási és védelmi szabályzatot . A címke irányelveiként tekinthet rá.

Feljegyzés

Az adatbesorolási és védelmi szabályzat egy belső szabályozási szabályzat. Dönthet úgy, hogy valami másnak hívja. Az a fontos, hogy a felhasználók által létrehozott és a felhasználók számára biztosított dokumentációból tudják, hogyan használhatják hatékonyan a címkéket. Mivel a címkeszabályzat egy adott lap a Microsoft Purview megfelelőségi portál, próbálja meg elkerülni, hogy a belső szabályozási szabályzatot ugyanazzal a névvel hívja meg.

Javasoljuk, hogy a döntéshozatali folyamat során iteratív módon hozza létre az adatbesorolási és védelmi szabályzatot. Ez azt jelenti, hogy a bizalmassági címkék beállításakor minden egyértelműen meg van határozva.

Íme néhány fontos információ, amelyet az adatbesorolási és védelmi szabályzatban is tartalmazhat.

  • A címke leírása: A címke neve mellett adja meg a címke teljes leírását. A leírásnak világosnak kell lennie, de rövidnek kell lennie. Íme néhány példa leírása:
    • Általános belső használat – privát, belső, üzleti adatokhoz
    • Korlátozott – bizalmas üzleti adatok esetén, amelyek kárt okozhatnak, ha sérülnek, vagy jogszabályi vagy megfelelőségi követelmények vonatkoznak rá
  • Példák: Adjon meg példákat, amelyek segítenek elmagyarázni, hogy mikor érdemes használni a címkét. Íme néhány példa:
    • Általános belső használat – a legtöbb belső kommunikációhoz, nem bizalmas támogatási adatokhoz, felmérési válaszokhoz, értékelésekhez, értékelésekhez és pontatlan helyadatokhoz
    • Korlátozott – személyazonosításra alkalmas adatok (PÉLDÁUL név, cím, telefon, e-mail, kormányzati azonosítószám, faj vagy etnikum) esetében. Ide tartoznak a szállítói és partnerszerződések, a nem nyilvános pénzügyi adatok, az alkalmazottak és az emberi erőforrások (HR) adatai. Emellett védett információkat, szellemi tulajdont és pontos helyadatokat is tartalmaz.
  • Kötelező címke: Azt ismerteti, hogy a címke hozzárendelése kötelező-e az összes új és módosított tartalomhoz.
  • Alapértelmezett címke: Azt ismerteti, hogy ez az alapértelmezett címke automatikusan alkalmazva van-e az új tartalomra.
  • Hozzáférési korlátozások: További információk, amelyek tisztázják, hogy a belső és/vagy külső felhasználók láthatják-e a címkéhez rendelt tartalmakat. Íme néhány példa:
    • Ezekhez az információkhoz minden felhasználó, beleértve a belső felhasználókat, a külső felhasználókat és az aktív titoktartási megállapodásokkal (NDA-k) rendelkező harmadik feleket is.
    • A belső felhasználók csak ezekhez az információkhoz férhetnek hozzá. Nincsenek partnerek, szállítók, alvállalkozók vagy harmadik felek, függetlenül az NDA vagy a titoktartási szerződés állapotától.
    • Az információkhoz való belső hozzáférés a feladatszerepkör engedélyezésén alapul.
  • Titkosítási követelmények: Azt ismerteti, hogy szükség van-e az adatok inaktív és átvitel közbeni titkosítására. Ezek az információk korrelálnak a bizalmassági címke beállításával, és hatással lesznek a fájl (RMS) titkosításához implementálható védelmi szabályzatokra.
  • Engedélyezett letöltések és/vagy offline hozzáférés: Azt ismerteti, hogy engedélyezve van-e az offline hozzáférés. Azt is meghatározhatja, hogy a letöltések engedélyezettek-e a szervezeti vagy személyes eszközökre.
  • Kivétel kérése: Azt ismerteti, hogy a felhasználó kérhet-e kivételt a szabványos szabályzattól, és hogy hogyan teheti meg.
  • Naplózás gyakorisága: Meghatározza a megfelelőségi felülvizsgálatok gyakoriságát. A magasabb bizalmas címkéknek gyakoribb és alaposabb naplózási folyamatokat kell magukban foglalniuk.
  • Egyéb metaadatok: Az adatszabályzatok több metaadatot igényelnek, például a szabályzat tulajdonosát, a jóváhagyót és a tényleges dátumot.

Tipp.

Az adatbesorolási és védelmi szabályzat létrehozásakor összpontosítson arra, hogy egyszerű referenciává tegye a felhasználók számára. A lehető legrövidebbnek és egyértelműnek kell lennie. Ha ez túl összetett, a felhasználók nem fogják mindig igénybe venni a megértést.

A szabályzatok megvalósításának automatizálásának egyik módja az adatbesorolási és védelmi szabályzat, a Microsoft Entra használati feltételeivel. A használati feltételekre vonatkozó szabályzat beállításakor a felhasználóknak el kell fogadniuk a szabályzatot, mielőtt első alkalommal meglátogathatják a Power BI szolgáltatás. Arra is megkérheti őket, hogy rendszeresen, például 12 havonta állapodjanak meg újra.

Ellenőrzőlista – A bizalmassági címkék használatára vonatkozó elvárásokat szabályozó belső szabályzat tervezésekor a legfontosabb döntések és műveletek a következők:

  • Adatbesorolási és védelmi szabályzat létrehozása: A struktúra minden bizalmassági címkéjéhez hozzon létre egy központosított szabályzatdokumentumot. Ennek a dokumentumnak meg kell határoznia, hogy mit lehet vagy mit nem lehet tenni az egyes címkékhez rendelt tartalommal.
  • Konszenzus elérése az adatbesorolási és védelmi szabályzattal kapcsolatban: Győződjön meg arról, hogy az ön által összeállított csapat összes szükséges tagja elfogadta a rendelkezéseket.
  • Fontolja meg a szabályzat kivételeinek kezelését: A nagymértékben decentralizált szervezeteknek meg kell fontolniuk, hogy felmerülhetnek-e kivételek. Bár célszerű szabványosított adatbesorolási és védelmi szabályzattal rendelkezni, döntse el, hogyan fogja kezelni a kivételeket új kérések esetén.
  • Fontolja meg, hogy hol keresse meg a belső szabályzatot: Gondolja át, hol kell közzétenni az adatbesorolási és védelmi szabályzatot. Győződjön meg arról, hogy minden felhasználó könnyen hozzáférhet hozzá. Tervezze meg, hogy a címkeszabályzat közzétételekor az egyéni súgólapra is felvegye.

Felhasználói dokumentáció és betanítás

Az információvédelmi funkciók bevezetése előtt javasoljuk, hogy hozzon létre és tegyen közzé útmutató dokumentációt a felhasználók számára. A dokumentáció célja a zökkenőmentes felhasználói élmény elérése. Az útmutató előkészítése a felhasználók számára is segít meggyőződni arról, hogy mindent figyelembe vett.

Az útmutatót a bizalmassági címke egyéni súgóoldalának részeként teheti közzé. A központosított portálon található SharePoint-lapok vagy wikilapok jól működnek, mert könnyen karbantarthatók lesznek. Egy megosztott tárba vagy Teams-webhelyre feltöltött dokumentum is jó módszer. Az egyéni súgólap URL-címe a címkeszabályzat közzétételekor a Microsoft Purview megfelelőségi portál van megadva.

Tipp.

Az egyéni súgólap fontos erőforrás. Az erre mutató hivatkozások különböző alkalmazásokban és szolgáltatásokban érhetők el.

A felhasználói dokumentációnak tartalmaznia kell a korábban ismertetett adatbesorolási és védelmi szabályzatot. Ez a belső szabályzat az összes felhasználóra irányul. Az érdeklődő felhasználók közé tartoznak a tartalomkészítők és a felhasználók, akiknek tisztában kell lennie a más felhasználók által hozzárendelt címkék következményeivel.

Az adatbesorolási és védelmi szabályzat mellett javasoljuk, hogy készítsen útmutatást a tartalomkészítőknek és a tulajdonosoknak a következőkkel kapcsolatban:

  • Címkék megtekintése: Információk az egyes címkék jelentéséről. Korrelálja az egyes címkéket az adatbesorolási és védelmi szabályzattal.
  • Címkék hozzárendelése: Útmutatás a címkék hozzárendeléséhez és kezeléséhez. Adja meg a szükséges információkat, például a kötelező címkéket, az alapértelmezett címkéket és a címkeöröklés működését.
  • Munkafolyamat: Javaslatok címkék hozzárendelésére és áttekintésére a normál munkafolyamat részeként. A power BI Desktopban a fejlesztés megkezdésekor címkék rendelhetők hozzá, ami védi az eredeti Power BI Desktop-fájlt a fejlesztési folyamat során.
  • Helyzetértesítések: A felhasználók által esetleg kapott, rendszer által generált értesítések megismerése. Egy SharePoint-webhely például egy bizonyos bizalmassági címkéhez van hozzárendelve, de egy-egy fájl bizalmasabb (magasabb) címkéhez lett hozzárendelve. A magasabb címkét hozzárendelő felhasználó e-mailben értesítést kap arról, hogy a fájlhoz rendelt címke nem kompatibilis azzal a webhelytel, ahol a címkét tárolták.

Adjon meg információkat arról, hogy a felhasználóknak kivel kell felvenniük a kapcsolatot, ha kérdéseik vagy technikai problémáik vannak. Mivel az információvédelem egy szervezeti szintű projekt, a támogatást gyakran az informatikai részleg biztosítja.

A gyakori kérdések és példák különösen hasznosak a felhasználói dokumentációban.

Tipp.

Néhány szabályozási követelmény tartalmaz egy adott betanítási összetevőt.

Ellenőrzőlista – A felhasználói dokumentáció és a betanítás előkészítésekor a legfontosabb döntések és műveletek a következők:

  • Határozza meg, hogy milyen információkat tartalmazzon: Határozza meg, hogy milyen információkat kell tartalmaznia, hogy az összes érintett közönség megértse, mi vár rájuk az adatok szervezet nevében történő védelmekor.
  • Az egyéni súgólap közzététele: Egyéni súgólap létrehozása és közzététele. Adjon útmutatást a gyakori kérdések és példák formájában történő címkézéshez. Adjon meg egy hivatkozást az adatbesorolási és védelmi szabályzat eléréséhez.
  • Az adatbesorolási és védelmi szabályzat közzététele: Tegye közzé azt a szabályzatdokumentumot, amely meghatározza, hogy pontosan mit lehet vagy mit nem lehet elvégezni az egyes címkékhez rendelt tartalommal.
  • Határozza meg, hogy szükség van-e konkrét betanításra: Hozza létre vagy frissítse a felhasználói betanítást, hogy hasznos információkat tartalmazzon, különösen akkor, ha erre jogszabályi követelmények vonatkoznak.

Felhasználói támogatás

Fontos ellenőrizni, hogy ki lesz felelős a felhasználói támogatásért. Gyakori, hogy a bizalmassági címkéket egy központosított informatikai ügyfélszolgálat támogatja.

Előfordulhat, hogy útmutatást kell létrehoznia a segélyszolgálathoz (más néven runbookhoz). Előfordulhat, hogy tudásátadási munkameneteket is kell végeznie, hogy az ügyfélszolgálat készen álljon a támogatási kérelmek megválaszolására.

Ellenőrzőlista – A felhasználói támogatási funkció előkészítésekor a legfontosabb döntések és műveletek a következők:

  • Azonosítsa, hogy ki nyújt felhasználói támogatást: Szerepkörök és felelősségek meghatározásakor ügyeljen arra, hogy a felhasználók hogyan kapnak segítséget az információvédelemmel kapcsolatos problémákhoz.
  • Győződjön meg arról, hogy a felhasználói támogatási csapat készen áll: Hozzon létre dokumentációt, és végezzen tudásátadási munkameneteket, hogy az ügyfélszolgálat készen álljon az információvédelem támogatására. Olyan összetett szempontok hangsúlyozása, amelyek megzavarhatják a felhasználókat, például a titkosítás elleni védelem.
  • Kommunikáció a csapatok között: A folyamat és az elvárások megvitatása a támogatási csapattal, valamint a Power BI-rendszergazdákkal és a Kiválósági Központtal. Győződjön meg arról, hogy minden érintett felkészült a Power BI-felhasználók esetleges kérdéseire.

Implementáció összefoglalása

A döntések és az előfeltételek teljesülése után ideje megkezdeni az információvédelem megvalósítását a fokozatos bevezetési tervnek megfelelően.

Az alábbi ellenőrzőlista a teljes körű megvalósítás lépéseinek összesített listáját tartalmazza. A lépések közül sok más részletet is tartalmaz, amelyekről a cikk korábbi szakaszaiban olvashat.

Ellenőrzőlista – Az információvédelem megvalósításakor a legfontosabb döntések és műveletek a következők:

  • Ellenőrizze az aktuális állapotot és a célokat: Győződjön meg arról, hogy a szervezet információvédelme aktuális állapotával kapcsolatos egyértelműséggel rendelkezik. Az információvédelem megvalósítására vonatkozó összes célnak és követelménynek egyértelműnek és aktívnak kell lennie a döntéshozatali folyamat megvalósításához.
  • Döntések meghozatala: Tekintse át és tárgyalja meg az összes szükséges döntést. Ennek a feladatnak az éles környezet beállítása előtt kell történnie.
  • Tekintse át a licencelési követelményeket: Győződjön meg arról, hogy ismeri a terméklicencelési és felhasználói licencelési követelményeket. Szükség esetén szerezze be és rendeljen hozzá további licenceket.
  • Felhasználói dokumentáció közzététele: Az adatbesorolási és védelmi szabályzat közzététele. Hozzon létre egy egyéni súgólapot, amely tartalmazza a felhasználók számára szükséges információkat.
  • A támogatási csapat előkészítése: Tudásátadási munkamenetek végrehajtása annak biztosítása érdekében, hogy a támogatási csapat készen álljon a felhasználók kérdéseinek kezelésére.
  • A bizalmassági címkék létrehozása: Állítsa be az egyes bizalmassági címkéket a Microsoft Purview megfelelőségi portál.
  • Bizalmassági címkeházirend közzététele: Címkeszabályzat létrehozása és közzététele a Microsoft Purview megfelelőségi portál. Első lépésként tesztelje a felhasználók egy kis csoportját.
  • A Power BI-bérlő beállításainak megadása: A Power BI felügyeleti portálján adja meg az adatvédelmi bérlő beállításait.
  • Kezdeti tesztelés végrehajtása: Végezzen el egy kezdeti tesztkészletet annak ellenőrzéséhez, hogy minden megfelelően működik-e. Ha elérhető, használjon nem éles bérlőt a kezdeti teszteléshez.
  • Felhasználói visszajelzések összegyűjtése: Tegye közzé a címkeszabályzatot azon felhasználók egy kis részhalmazában, akik hajlandóak tesztelni a funkciót. Visszajelzést kaphat a folyamatról és a felhasználói élményről.
  • Folytassa az iteratív kiadásokat: Tegye közzé a címkeszabályzatot más felhasználói csoportokban. További felhasználói csoportok létrehozása, amíg a teljes szervezet bele nem kerül.

Tipp.

Ezeket az ellenőrzőlistaelemeket a rendszer tervezési célokra összegzi. Az ellenőrzőlista elemeiről a cikk előző szakaszaiban olvashat bővebben.

Folyamatos figyelés

A megvalósítás befejezése után a bizalmassági címkék figyelésére és finomhangolására kell irányítania a figyelmet.

A Power BI-rendszergazdáknak, valamint a biztonsági és megfelelőségi rendszergazdáknak időről időre együtt kell működniük. A Power BI-tartalmak esetében két célközönség foglalkozik a figyeléssel.

  • Power BI-rendszergazdák: A Rendszer minden alkalommal rögzít egy bejegyzést a Power BI tevékenységnaplójában, amikor bizalmassági címkét rendelnek hozzá vagy módosítanak. A tevékenységnapló-bejegyzés rögzíti az esemény részleteit, beleértve a felhasználót, a dátumot és az időpontot, az elem nevét, a munkaterületet és a kapacitást. A tevékenységnapló egyéb eseményei (például egy jelentés megtekintésekor) tartalmazzák az elemhez rendelt bizalmassági címke azonosítóját.
  • Biztonsági és megfelelőségi rendszergazdák: A szervezet biztonsági és megfelelőségi rendszergazdái általában Microsoft Purview-jelentéseket, riasztásokat és auditnaplókat használnak.

Ellenőrzőlista – Az információvédelem monitorozása során a legfontosabb döntések és műveletek a következők:

  • Szerepkörök és felelősségek ellenőrzése: Győződjön meg arról, hogy tisztában van azzal, hogy ki a felelős a műveletekért. A Power BI-rendszergazdákkal vagy a biztonsági rendszergazdákkal való kommunikációt, ha bizonyos szempontokért közvetlenül ők lesznek felelősek.
  • A tevékenység ellenőrzésére szolgáló folyamat létrehozása vagy ellenőrzése: Győződjön meg arról, hogy a biztonsági és megfelelőségi rendszergazdák tisztában vannak a tevékenységkezelő rendszeres felülvizsgálatával kapcsolatos elvárásokkal.

Tipp.

A naplózással kapcsolatos további információkért lásd a Power BI információvédelmi és adatveszteség-megelőzési naplóját.

Kapcsolódó tartalom

A sorozat következő cikkében megismerheti a Power BI adatveszteség-megelőzési funkcióját.